Андрей Смирнов
Время чтения: ~19 мин.
Просмотров: 0

Как при помощи токена сделать windows домен безопаснее? часть 1

Цифровое кабельное телевидение – возможности и подключение

Смарт-карта позволяет наслаждаться просмотром платных каналов в цифровом качестве. Она используется в комплекте со специфическим модулем доступа CAM, который может быть установлен в слот PCMCIA или встроенный кабельный ресивер, расположенные на задней стенке прибора. Узнать о возможностях этой технологии вы сможете в статье «Что такое Смарт-ТВ в телевизоре?».

Теперь любой пользователь может посмотреть интересный фильм, телепередачу и мультфильм, просто подключив к устройству модуль доступа. Если в телевизоре нет встроенного кабельного ресивера, то в этом случае можно использовать внешнее устройство, подключаемое к плазме с помощью кабелей для HDMI или DVI разъемов. Выполнять все эти действия рекомендуется при выключенной технике.

При подключении кабельного цифрового телевидения вам может понадобиться смарт-карта для телевизора. Что это за устройство и как оно выглядит? Это простая пластиковая карточка, которая используется для доступа к закодированным платным телевизионным каналам. Она содержат зашифрованный индивидуальный номер абонента (ID). В том случае, когда время действия карточки заканчивается оператор может закрыть доступ ей к кабельным телевизионным каналам.

Используют такую карту многие операторы кабельного телевидения. Среди них можно выделить НТВ-Плюс, Континент и Радуга, Телекарта, а также Триколор. Все они имеют разную систему условного доступа (кодировку). Выбор определенного варианта в этом случае зависит от потребителя.

История

Автоматизированная карта со встроенным чипом была изобретена немецким инженером Гельмутом Греттрупом и его коллегой Юргеном Деслофом в 1968 году; патент был окончательно утверждён в 1982 году. Первое массовое использование таких карточек было во Франции для оплаты телефонных счетов, начавшееся в 1983 году.

Французский изобретатель Роланд Морено запатентовал свою первую идею карточки памяти в 1974 году. В 1977 году Мишель Угон из компании Honeywell Bull изобрел первую смарт-карту со встроенным микропроцессором. В 1978 году Honeywell Bull запатентовала СПОМ (самопрограммируемый одночипный микрокомпьютер), который задает необходимую архитектуру, чтобы автоматизировать программирование чипа. 3 года спустя самый первый чип СР8, основанный на этом изобретении, был сделан компанией Motorola. В то время Bull имела 1200 патентов, имеющих отношение к смарт-картам.

В 2001 году Bull продала свою долю CP8 вместе со всеми патентами компании Schlumberger. Впоследствии Schlumberger объединила свой департамент по смарт-картам и СР8 и создала компанию Axalto. В 2006 году компании Axalto и Gemplus, два главных лидера на рынке смарт-карт на то время, объединились и стали называться Gemalto.
Второе массовое использование этой технологии с интеграцией микрочипов во все французские дебетовые карты (Carte Bleue) завершилось в 1992 году. При оплате счетов во Франции с использованием Carte Bleue их владельцам нужно было вставить карту в терминал оплаты, затем ввести PIN-код, и потом совершить нужную операцию.

Электронные денежные системы, основанные на технологии смарт-карт, стали активно применяться в Европе в середине 1990-х годов, более значительно в Германии (Geldkarte), Австрии (Quick), Бельгии (Proton), Франции (Moneo), Нидерландах (Chipknip), Швейцарии (Cash), Норвегии (Mondex), Швеции (Cash), Финляндии (Avant), Великобритании (Mondex), Дании (Danmønt) и Португалии (Porta-moedas Multibanco).

Наибольший подъём в использовании смарт-карт пришелся на 1990-е годы, с введением SIM-карт, основанных на смарт-картах, в аппараты мобильных телефонов GSM в Европе. С распространением мобильных телефонов в Европе смарт-карты также стали повсеместными.

Международные платёжные системы MasterCard, Visa и Europay в 1993 году подписали соглашение о совместной работе, чтобы развить технические характеристики для использования смарт-карт при оплате счетов кредитными и дебетовыми картами. Первая версия систем стандарта EMV (Europay, MasterCard, Visa) была выпущена в 1994 году. В 1998 году стала доступна следующая версия технических характеристик.

Повсеместно, за исключением некоторых стран, например, США, наблюдался значительный прогресс в использовании совместимого с EMV оборудования в торговых точках и в выпуске дебетовых и кредитных карт с техническими характеристиками, соответствующими стандарту EMV. Обычно национальные платёжные ассоциации, при участии и поддержке компаний MasterCard International, Visa International, American Express и JCB, постепенно выполняли план, согласованный со всеми вовлечёнными в это заинтересованными сторонами.

Для банков, заинтересованных во внедрении смарт-карт, единственный плюс, поддающийся количественному определению, — это возможность значительного снижения подделок. Некоторые критики утверждают, что сбережения намного меньше, чем стоимость внедрения EMV, и поэтому многие думают, что платёжные системы США предпочитают переждать текущий цикл EMV, чтобы потом внедрить новую, бесконтактную технологию.

Смарт-карта с бесконтактным интерфейсом становится все более популярной для оплаты счетов и проезда в общественном транспорте. Visa и MasterCard подписали соглашение на простую в реализации версию, которая была введена в использование в США в 2004—2006 годах. По всему миру были внедрены бесконтактные системы сбора оплаты за проезд в общественном транспорте. Различные развивающиеся стандарты при близком рассмотрении несовместимы, хотя бесконтактная технология Mifare от компании Philips имеет существенную долю в торговле в США и Европе.

Смарт-карты также были внедрены в идентификацию личности и документацию на региональном, национальном и международном уровне, это гражданские карточки, водительские права и медицинские документы. В Малайзии карточки удостоверения личности MyKad, включающие в себя 8 различных функций, есть у 18 миллионов жителей. Бесконтактные смарт-карты внедряются в биометрические паспорта, чтобы увеличить уровень безопасности в международных поездках.

Устранение проблемResolving issues

Доверенный платформенный модуль не подготовленTPM not provisioned

Для правильной работы виртуальной смарт-карты на основе TPM на компьютере должно быть доступно предварительно подготовленный доверенный платформенный модуль.For a TPM-based virtual smart card to function properly, a provisioned TPM must be available on the computer. Если в BIOS отключен доверенный платформенный модуль или он не настроен с полным владением и корневым ключом хранилища, создание виртуальной смарт-карты TPM завершается сбоем.If the TPM is disabled in the BIOS, or it is not provisioned with full ownership and the storage root key, the TPM virtual smart card creation will fail.

Если доверенный платформенный модуль инициализируется после создания виртуальной смарт-карты, карта больше не будет работать, и ее необходимо будет создать заново.If the TPM is initialized after creating a virtual smart card, the card will no longer function, and it will need to be re-created.

Если владелец доверенного платформенного модуля был установлен в установке WindowsVista, доверенный платформенный модуль не будет готов к использованию виртуальных смарт-карт.If the TPM ownership was established on a WindowsVista installation, the TPM will not be ready to use virtual smart cards. Системный администратор должен очистить и инициализировать доверенный платформенный модуль, чтобы он был пригоден для создания виртуальных смарт-карт доверенного платформенного модуля.The system administrator needs to clear and initialize the TPM for it to be suitable for creating TPM virtual smart cards.

После повторной установки операционной системы предыдущие виртуальные смарт-карты доверенного платформенного модуля становятся недоступными и должны быть созданы заново.If the operating system is reinstalled, prior TPM virtual smart cards are no longer available and need to be re-created. Если операционная система была обновлена, более ранние виртуальные смарт-карты доверенного платформенного модуля будут доступны для использования в обновленной операционной системе.If the operating system is upgraded, prior TPM virtual smart cards will be available to use in the upgraded operating system.

Доверенный платформенный модуль в состоянии блокировкиTPM in lockout state

Иногда в связи с неправильными попытками ввода ПИН-кода от пользователя доверенный платформенный модуль может войти в состояние блокировки.Sometimes, due to frequent incorrect PIN attempts from a user, the TPM may enter the lockout state. Чтобы возобновить использование виртуальной смарт-карты TPM, необходимо сбросить блокировку доверенного платформенного модуля с помощью пароля владельца или дождаться окончания срока действия блокировки.To resume using the TPM virtual smart card, it is necessary to reset the lockout on the TPM by using the owner’s password or to wait for the lockout to expire. При разблокировке PIN-кода пользователь не сбрасывает блокировку в TPM.Unblocking the user PIN does not reset the lockout in the TPM. Когда доверенный платформенный модуль находится в блокировке, виртуальная смарт-карта TPM выглядит так, как если бы она была заблокирована.When the TPM is in lockout, the TPM virtual smart card appears as if it is blocked. Когда доверенный платформенный модуль входит в состояние блокировки, так как пользователь ввел неверный ПИН-код слишком много раз, может потребоваться сбросить PIN-код пользователя с помощью средств управления виртуальными смарт-картами, например средства командной строки Tpmvscmgr.When the TPM enters the lockout state because the user entered an incorrect PIN too many times, it may be necessary to reset the user PIN by using the virtual smart card management tools, such as Tpmvscmgr command-line tool.

Изменение или сброс ПИН-кода пользователяChange or reset a user PIN

Чтобы изменить ПИН-код, связанный со смарт-картой, сделайте следующее.To change the PIN associated with a smart card:

  1. Обратитесь к карте и создайте связанный объект SmartCardProvisioning.Access the card and generate the associated SmartCardProvisioning object.
  2. Вызовите метод RequestPinChangeAsync, чтобы показать пользователю интерфейс для выполнения этой операции.Call RequestPinChangeAsync to display a UI to the user to complete this operation.
  3. Если ПИН-код успешно изменен, этот вызов возвращает значение true.If the PIN was successfully changed the call will return true.

Чтобы запросить сброс ПИН-кода, сделайте следующее.To request a PIN reset:

  1. Вызовите метод RequestPinResetAsync для запуска операции.Call RequestPinResetAsync to initiate the operation. В этот вызов входит метод SmartCardPinResetHandler, который представляет смарт-карту, и запрос на сброс ПИН-кода.This call includes a SmartCardPinResetHandler method that represents the smart card and the pin reset request.

  2. SmartCardPinResetHandler сведения, наши ChallengeResponseAlgorithmзаключен в SmartCardPinResetDeferral вызов, использует для сравнения значения запрос карты и ключ администратора, предоставляемые службы или средства управления для аутентификации запроса.SmartCardPinResetHandler provides information that our ChallengeResponseAlgorithm, wrapped in a SmartCardPinResetDeferral call, uses to compare the card’s challenge value and the admin key provided by the service or management tool to authenticate the request.

  3. Если запрос выполняется успешно, то вызов RequestPinResetAsync завершается, и возвращается значение true, если ПИН-код успешно сброшен.If the challenge is successful, the RequestPinResetAsync call is completed; returning true if the PIN was successfully reset.

Что такое Смарт карта Триколор ТВ и как ей пользоваться

Смарт карта необходима для работы оборудования Триколор. Она вставляется в специальный CAM-модуль, либо может использоваться в ресиверах. Микрочип, встроенный в пластик, выступает уникальным пропуском для использования подключенных услуг.

Важно правильно установить «пропускное устройство» для нормального функционирования спутникового телевидения. Применение такой карты не подразумевает сложностей, просто вставьте ее в специальный разъем и произведите настройку

Представленная система актуальна для клиентов России, проживающие в Сибири и в европейской части. Основным условием нормальной работы карты заключается не только в целостности этого компонента, но и в своевременном внесении абонентского платежа.

Помните – карта выдается абоненту в единственном экземпляре. Она присваивается к каждому клиенту, поэтому воспользоваться карточкой другого пользователя вы не сможете.

Требования, ограничения и ограниченияRequirements, restrictions, and limitations

ОбластьArea Требования и сведенияRequirements and details
Поддерживаемые операционные системыSupported operating systems WindowsServer2016Windows Server 2016 Windows Server2012R2Windows Server 2012 R2 Windows Server 2012Windows Server 2012 Windows 10;Windows 10 Windows 8.1Windows 8.1 Windows 8Windows 8
Поддерживаемый доверенный платформенный модуль (TPM)Supported Trusted Platform Module (TPM) Любой доверенный платформенный модуль, который соответствует основным спецификациям доверенного платформенного модуля для версии 1,2 или версии 2,0 (установленной группой Trusted Computing Group), поддерживается для использования в качестве виртуальной смарт-карты.Any TPM that adheres to the TPM main specifications for version 1.2 or version 2.0 (as set by the Trusted Computing Group) is supported for use as a virtual smart card. Дополнительные сведения можно найти в разделе Основные спецификации TPM.For more information, see the TPM Main Specification.
Поддерживаемые виртуальные смарт-карты на компьютереSupported virtual smart cards per computer Десять смарт-карт можно подключить к компьютеру или устройству за один раз.Ten smart cards can be connected to a computer or device at one time. Сюда входят физическая и виртуальная смарт-карты.This includes physical and virtual smart cards combined. Примечание.NoteВы можете создать несколько виртуальных смарт-карт. Однако после создания более четырех виртуальных смарт-карт может быть замечено снижение производительности.You can create more than one virtual smart card; however, after creating more than four virtual smart cards, you may start to notice performance degradation. Так как все смарт-карты отображаются так, как если бы они всегда были вставлены, то каждый человек может видеть все виртуальные смарт-карты, созданные на этом компьютере или устройстве.Because all smart cards appear as if they are always inserted, if more than one person shares a computer or device, each person can see all the virtual smart cards that are created on that computer or device. Если пользователь знает значения PIN-кода для всех виртуальных смарт-карт, пользователь также сможет их использовать.If the user knows the PIN values for all the virtual smart cards, the user will also be able to use them.
Поддерживаемое количество сертификатов на виртуальной смарт-картеSupported number of certificates on a virtual smart card Одна виртуальная смарт-карта TPM может содержать 30 разных сертификатов с соответствующими закрытыми ключами.A single TPM virtual smart card can contain 30 distinct certificates with the corresponding private keys. Пользователи смогут обновлять сертификаты на карточке до тех пор, пока общее количество сертификатов на карте не превысит 90.Users can continue to renew certificates on the card until the total number of certificates on a card exceeds 90. Причина, по которой общее количество сертификатов отличается от общего числа закрытых ключей, иногда можно выполнить с помощью одного и того же закрытого ключа, в противном случае создание закрытого ключа не производится.The reason that the total number of certificates is different from the total number of private keys is that sometimes the renewal can be done with the same private key—in which case a new private key is not generated.
Закрепление и требования к административному ключу для ключа разблокировки (PUK-код)PIN, PIN Unlock Key (PUK), and Administrative key requirements Этот PIN-код должен состоять не менее чем из восьми знаков, которые могут содержать цифры, буквы и специальные символы.The PIN and the PUK must be a minimum of eight characters that can include numerals, alphabetic characters, and special characters.Административный ключ должен быть введен в 48 шестнадцатеричных знаков.The Administrative key must be entered as 48 hexadecimal characters. Это 3-клавиша Triple DES с ISO/IEC 9797 метод заполнения 2 в режиме цепочки CBC.It is a 3-key triple DES with ISO/IEC 9797 padding method 2 in CBC chaining mode.

Методология сравнения считывателей смарт-карт

Характеристики, по которым сопоставляются рассматриваемые решения, можно разделить на блоки, такие как информация о компании-изготовителе, соответствие требованиям российских и зарубежных регуляторов, архитектура решений и т.п. Подробный список критериев сравнения приведён далее.

  1. Информация о компании-изготовителе.
  2. Информация о поддерживаемых картах.
  3. Соответствие решений зарубежным и российским регуляторам.
  4. Архитектура решений.
  5. Скоростные характеристики.
  6. Гарантийный срок и ресурс решений.
  7. Конкурентные преимущества.
  8. Безопасность и защита от внешних воздействий.
  9. Габариты решений.
  10. Условия эксплуатации решений.

В сравнении участвуют представленные на российском рынке разработки отечественных и зарубежных производителей — картридеры в горизонтальном и вертикальном исполнении, подключаемые к рабочей станции через порт USB.

Зарубежные продукты:

  1. ACR39U-U1 (Advanced Card Systems Ltd.);
  2. ACR39U-N1 (Advanced Card Systems Ltd.);
  3. ACR39U-H1 (Advanced Card Systems Ltd.);
  4. ACR3901U-H3 (Advanced Card Systems Ltd.);
  5. OMNIKEY (CardMan) 3021 (HID Global Corporation);
  6. OMNIKEY (CardMan) 3121 (HID Global Corporation);
  7. Rockey 301 C25 (FEITIAN Technologies Co., Ltd.);
  8. Rockey 301 C41 (FEITIAN Technologies Co., Ltd.);
  9. IDBridge CT30 (Gemalto NV (Thales Group)).

Российские продукты:

  1. JCR721 (ЗАО «Аладдин-РД»);
  2. JCR731 (ЗАО «Аладдин-РД»);
  3. ASEDrive IIIe v3 Mini (NXP Semiconductors / Athena SCS Limited (ЗАО «Аладдин-РД»))
  4. «Картридер Рутокен» (АО «Актив-софт»).

Сравнение картридеров согласно выбранным параметрам осуществлялось на основании сведений из открытых источников, а также материалов, полученных от производителей. Были приложены усилия к тому, чтобы сведения были максимально полными и достоверными. Но реалии таковы, что полностью исключить возможность ошибки нельзя, поэтому мы готовы внести в материал коррективы, которые помогут повысить его качество.

Возможные неполадки в работе и как их устранить

Иногда у пользователей могут случаться неполадки. Изучим основные причины неисправностей и пути устранения:

Вы неправильно вставили карту. Отключите технику и достаньте пропускное устройство

Обратите внимание на изображение стрелки и снова вставьте пластик в слот.
Чип повредился. Протрите его спиртом

Если не помогло, то позвоните в техническую поддержку и оставьте заявку на восстановление.
ПО ресивера и карточки не совместимы. Компания периодично выпускает обновления программного обеспечения. Рекомендуется устанавливать новые патчи сразу. Также причиной может стать устаревшее оборудование, в таком случае потребуется замена. Помните, старые приёмники не поддерживают карту.
Системный сбой. Необходимо скинуть настройки до заводских. Для этого зайдите в настройки ресивера и выберите «Сброс настроек» во вкладке «Сброс». Если система запросит код, то укажите 0000.

После сброса настроек придется заново запустить поиск телеканалов.

Считыватели для контактных смарт-карт (Смарт-карт ридеры)

Считыватели транспортных смарт-карт, Новосибирск

Cмарт-карт ридер для работы с любыми типами контактных микропроцессорных смарт-карт

Несмотря на название — устройство для чтения смарт-карт или смарт-карт ридер, большинство оконечных устройств, или устройств сопряжения (IFD, InterFace Device), способны как считывать, так и записывать, если позволяют возможности смарт-карты и права доступа. Устройства для считывания смарт-карт могут подключаться к компьютеру посредством:

  • последовательного порта;
  • слота PCMCIA;
  • последовательной шины USB.

Устройства чтения смарт-карт могут быть интегрированы в клавиатуру.

Некоторые производители выпускают другие виды аппаратных устройств, представляющие собой интеграцию контактной смарт-карты с устройством чтения смарт-карты. Они по свойствам памяти и вычислительным возможностям полностью аналогичны смарт-картам. Наиболее популярны аппаратные «ключи», использующие порт USB. USB-ключи привлекательны для некоторых организаций, поскольку USB становится стандартом, находящим всё большее распространение в новых компьютерах: организации не нужно приобретать для пользователей какие бы то ни было считыватели.

Как и где купить смарт карту Триколор ТВ без оборудования

Приобрести Смарт-карту можно на основном сайте компании спутникового телевидения, у официальных дилеров или в офисе оператора. Причем, это можно сделать и без оборудования. Ранее это было невозможно, и она выдавалась только в комплекте с ресивером или CAM-модулем.

Если карта вышла из строя, повредилась или вы ее потеряли, то ее можно восстановить:

  • Если действует гарантия, то восстановление будет бесплатным.
  • Учтите, что две карты нельзя привязать к одному абоненту. Если вы пройдете процедуру восстановления, то старый пластик не будет работать.
  • Если ваше оборудование не поддерживает представленный компонент, то вы можете обменять его согласно правилам компании.

Чтобы получить подробную консультацию по вопросу, обратитесь к сотрудникам, позвонив по телефону горячей линии, или написав в техподдержку через личный кабинет на сайте.

Настройка каналов на разных телевизорах

После активации телекарты нужно будет настроить каналы. Как уже отмечалось, смарт сим-карты подходят под любые ТВ: Samsung, Сони, Филипс и т.п. Но в зависимости от производителя телеприёмника в наладке каналов могут быть различия. Рассмотрим самые популярные марки такой техники:

  • Для смарт-карт телевизора LG отыщите пункт «Автонастройка». Страну выбирайте среди Швеции, Швейцарии, Финляндии или Франции, а каналы – цифровые. После чего нажмите «Поиск»;
  • Для телевизоров Самсунг потребуется зайти в меню «Канал» и найти там «Автонастройку». Каналы выбрать цифровые, источник сигнала – кабель и полный поисковый режим. После чего нажать поиск, который может занять несколько минут;
  • Смарт-ТВ Phillips настраивается так: в меню выбирать пункты «Конфигурация» – «Установка» – «Переустановка каналов». Выбрать страну Францию, Германию или Россию, цифровой режим и автоматический поиск. Для некоторых моделей потребуется произвести сканирование частот вместо поиска. При этом надо знать сетевые частоты и скорость передачи;
  • Телевизоры Sharp. Чтобы появился пункт приёма цифровых сигналов DVT, возможно, нужно выбрать страну Франция, Швеция или Финляндия. Здесь присутствует меню «Инсталляция». Потребуется выбрать «Автоинсталляция» и нажать ОК;
  • Сони. Нажав кнопку «Меню», нужно выбрать «Установки» и найти «Цифровую конфигурацию». Далее выбирается автопоиск цифровых каналов, кабель и «Полное сканирование»;
  • Панасоник. В «Аналоговых настройках» выбрать опцию «Добавить ТВ сигнал», отметить «DVB-C» и «Начать автонастройку».

Настройку автоматического обновления каналов рекомендуется отключать, иначе будет происходить сброс тех каналов, которые вы нашли.

Можно заметить, что основными пунктами при настройке телевизионных каналов должен быть выбор типа сигнала (спутниковый, кабельный), режим каналов (цифровой, аналоговый) и автоматический поиск. Хотя меню в разных марках и моделях может отличаться, ориентироваться нужно именно по этим параметрам.

Итак, рассмотрев понятие смарт-карты, можно сказать, что она является удобным устройством для получения доступа к цифровому телевидению. Она имеет небольшую стоимость, компактна. Карта выполняет идентификацию абонента и определяет тот пакет услуг, на который он подписан. Настройка крайне проста, поэтому её вполне можно выполнить самостоятельно.

Применение

Компьютерная безопасность

Некоторые системы дискового шифрования, такие, как FreeOTFE, TrueCrypt и Microsoft BitLocker, могут использовать смарт-карты для безопасного хранения ключей и также для добавления дополнительного уровня шифрования для критичных частей на защищаемом диске. Смарт-карты также используются для единого входа в систему.

Применения в финансовой сфере

Приложения смарт-карт включают их использование в банковских, дисконтных, телефонных карточках и карточках оплаты проезда, различных бытовых услуг и т. д.

Смарт-карты также могут использоваться как электронные кошельки. На чип смарт-карты может быть загружена информация о средствах, которыми владелец может расплачиваться в различных торговых точках (см. карта с хранимой стоимостью).

Криптографические протоколы защищают информационный обмен между смарт-картой и банкоматом.

Если при этом нет непосредственной связи с банком, то работа с картой проходит в режиме off-line, в отличие от магнитных карт, которые делают запрос в банк, и уже он дает разрешение на операции с картой.

Идентификация

Быстро развивается применение смарт-карт в цифровой идентификации. В этой сфере карты используются для удостоверения личности. Более общий пример — это конъюнкция с PKI. Смарт-карта сохраняет зашифрованный цифровой сертификат, полученный от PKI вместе с некоторой другой информацией о владельце.

При совмещении подобных смарт-карт с биометрическими данными получается двух- или трехфакторная аутентификация.

Первая система водительских прав, основанная на смарт-картах, была введена в провинции Мендоса в Аргентине. Там был высокий уровень аварий на дорогах и низкий уровень по оплате штрафов. Смарт-права отвечали современным требованиям записей нарушений правил и неоплаченных штрафов. Они также содержали личную информацию водителя, его фотографию, и по желанию владельца медицинскую информацию. Правительство ожидало, что новая система поможет собрать более 10 млн $ за штрафы.

К началу 2009 года все население Испании и Бельгии имело eID-карты, которые были выданы правительством и использовались для удостоверения личности. Эти карточки содержат 2 сертификата: один — для аутентификации, другой — для подписи. Все больше услуг в этих странах используют eID-карты для авторизации.

В 2010 года в Российской Федерации было объявлено о начале внедрения универсальной электронной карты в качестве средства идентификации (выпуск и выдача карт были прекращены в начале 2017 года, внедрение в масштабах страны не выполнено).

Цифровое телевидение

Ресивер цифрового телевидения и карта доступа

Смарт-карты (карты условного доступа) широко используются для активации закодированных телеканалов платного цифрового эфирного, спутникового и кабельного телевидения.

Применяются в различных системах условного доступа.

Микросхема карты не только осуществляет часть декодирования сигнала, но и содержит индивидуальный номер (ID) абонента, что позволяет оператору цифрового телевидения управлять доступом. Когда подписка у абонента заканчивается, оператор включает в поток кодированного видеосигнала дополнительные управляющие команды, получив которые, карта доступа этого абонента блокирует просмотр кодированных телеканалов. После оплаты подписки по той же схеме доступ к кодированным каналам возобновляется.

Используется большинством операторов спутникового телевидения, например: «НТВ-Плюс», кодировка Viaccess; «Континент ТВ» и «Радуга ТВ», кодировка Irdeto; «Телекарта ТВ», кодировка Conax; «Триколор ТВ», кодировка DRE-Crypt.

Безопасность[править]

Стандартыправить

Вопросы безопасности смарт-карт регулируются большим количеством интернациональных и фирменных стандартов и правил. Особняком можно выделить государственные законы, регулирующие: экспорт/импорт оборудования и алгоритмов цифровой безопасности; правила цифровой безопасности в государственных структурах.

Наиболее известны следующие стандарты:

  • ISO/IEC 15408, более известный как Common Criteria — широкий свод правил, относящихся к безопасности цифровых систем.
  • Federal Information Processing Standards (FIPS). Национальные стандарты США в области информационной безопасности. Применительно к безопасности смарт-карт наиболее известен FIPS-140 — требования к криптографическим механизмам.
  • EMV — совместный стандарт Europay, MasterCard и VISA для карточных платежных систем.

Вопросы безопасности зачастую входят в отраслевые стандарты, например, GlobalPlatform (англ.)русск., EPC, JavaCard, и т. д.

Методы атаки на смарт-картыправить

  • Поиск уязвимостей криптоалгоритмов смарт-карт. Этому способствует практически полная открытость всех используемых алгоритмов. Однако найденные уязвимости быстро устраняются, и работа в этом направлении становится все менее перспективна.
  • Дифференциальный анализ питания — оценка осциллограмм потребляемой смарт-картой электроэнергии в момент выполнения криптоалгоритма.
  • Физический взлом — получение доступа к электрическим цепям смарт-карты после химического снятия защитных слоев с кристалла. Позволяет провести анализ устройства смарт-карты и подключиться к ней с помощью микроэлектродов.
  • Необычные условия эксплуатации смарт-карт. Например, нештатный температурный режим, напряжения и частоты сигнала на контактах и т. д. Это может приводить к сбоям в алгоритмах с последующим получением доступа к информации.
Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации